茂旭資訊股份有限公司

會員專區
0
TW
EN
瀏覽紀錄
茂旭企業版讀卡機通訊安全加密SSC(SOYAL Security Communication)說明-通訊初始化步驟與3DES (Triple DES)加密流程
2022-08-12
編號:S00901024

編  號: S00901024

日  期: 2021-06-29

問題:茂旭企業版讀卡機通訊安全加密SSC(SOYAL Security Communication)說明-通訊初始化步驟與3DES (Triple DES)加密流程

答  案:

 

*茂旭控制器通訊安全加密SSC(SOYAL Security Communication)說明-通訊初始化步驟與3DES (Triple DES)加密流程

 

一、讀卡機標準模式通訊初始化與3DES加密流程圖


 

 

、讀卡機控制器安全模式初始化步驟與3DES (Triple DES)加密流程

 


(一)初始化指令說明與啟用通訊加密步驟


下列表一為初始化卡機搭配10h.00h指令,其中隨機變數(RDN)以55 66 77 88為例設定,而表二為通訊啟用初始化格是應用範例。

表一、初始化指令說明

 

表二、通訊啟用初始化指令格式範例

 

其中啟用通訊加密時需要以Single DES規則搭配8-bytes(all 0xFF)作為預設金鑰將通訊內容加密換算。

Step 1. 將啟用指令以8-bytes(all 0xFF)規則換算
指令:55 66 77 88 01 10 00 80 28搭配工具程式換算加密Encrypt後得到 D1 3B 68 0F 4D 63 6D AB

 

Step 2. 將加密後指令換算CRC-16
D1 3B 68 0F 4D 63 6D AB 換算CRC-16得到 D0 EC

 

Step 3. 發送指令給欲加密卡機初始化功能
以指令7F 05 D1 3B 68 0F 4D 63 6D AB D0 EC初始化卡機加密
T 000: 7F 05 D1 3B 68 0F 4D 63 6D AB D0 EC
R 001: 7F 0F C8 C5 C4 2A DC 49 49 8C C6 1B 8C FE D0 4E 78 A9 70 37 AC C3 C6 05 4D 87 A1 2F

 

Step 4. 解密回覆通訊取得隨機變數(RDN)變化
經工具程式解密Decrypt C8 C5 C4 2A DC 49 49 8C 3A 3C 28 89 42 81 A5 B8 70 37 AC C3 C6 05 4D 87 得到值為55 66 77 89 00 04 01 C2 44 0F 91 10 10 00 00 00 00 80 00 00 00 00 00 00,由解密後得知變數變為55 66 77 89,若要再下指令予初始化卡機則需以55 66 77 8A作為隨機變數(RDN)。

 

 

(二)已初始化加密卡機並制定起始隨機變數(RDN)後卡機,下一步則導入通訊3DES (Triple DES)加密,其中要制定後續3DES 128-bits金鑰(KEY)為KEY 1為11 11 11 11 11 11 11 11 而KEY 2為22 22 22 22 22 22 22 22;搭配設定3DES模式10h.02h指令:

 

 

Step 1. 指令輸入3DES金鑰設定
以要設定金鑰為KEY 1為11 11 11 11 11 11 11 11 而KEY 2為22 22 22 22 22 22 22 22且隨機變數(RDN)接續55 66 77 8A設定,依規則加密Encrypt 55 66 77 8A 01 10 02 11 11 11 11 11 11 11 11 22 22 22 22 22 22 22 22 80為68 9C 21 6E CC 5D A7 2E 87 A5 E5 2C 34 44 67 8D AE F6 93 0E 25 F7 FB 8F

 

 

Step 2. 將加密後指令換算CRC-16
用68 9C 21 6E CC 5D A7 2E 87 A5 E5 2C 34 44 67 8D AE F6 93 0E 25 F7 FB 8F 計算 CRC-16 為C5 5C

 

 

Step 3. 發送指令給欲執行3DES卡機
以指令7F 15 68 9C 21 6E CC 5D A7 2E 87 A5 E5 2C 34 44 67 8D AE F6 93 0E 25 F7 FB 8F C5 5C執行加入3DES 金鑰。
T 002: 7F 15 68 9C 21 6E CC 5D A7 2E 87 A5 E5 2C 34 44 67 8D AE F6 93 0E 25 F7 FB 8F C5 5C
R 003: 7F 0F AA 5C BF 8F 53 CE 76 9D C1 E1 35 44 B4 2F 71 52 48 E6 D9 6B 6F 8E 69 98 C3 E7

 

Step 4. 解密回覆通訊取得隨機變數(RDN)變化
經工具程式執行已加入3DES KeyA:11 11 11 11 11 11 11 11與Key B:22 22 22 22 22 22 22 22解密Decrypt AA 5C BF 8F 53 CE 76 9D C1 E1 35 44 B4 2F 71 52 48 E6 D9 6B 6F 8E 69 98得到值為55 66 77 8B 00 04 01 C2 44 0F 91 10 10 00 00 00 00 80 00 00 00 00 00 00,由解密後得知變數變為55 66 77 89,若要再下指令予已加密讀卡機則需以55 66 77 8C作為隨機變數(RDN),且後續通訊皆需以3DES Key A與Key B加密與解密。

 

 

 

 

 

 

相關標籤
企業版系列控制器 Protocol
PREV茂旭企業版讀卡機如何搭配通訊協定啟用讀取特定DesFire加密卡片功能
NEXT茂旭企業版讀卡機通訊安全加密SSC(SOYAL Security Communication)說明-通訊初始化步驟與DES加密流程
瀏覽紀錄
Go Top